Qmail-Scanner on lisäosa, joka mahdollistaa Qmail sähköpostipalvelimen skannata gatewayed email tiettyjen ominaisuuksien (eli sisällön skanneri). Sitä käytetään tyypillisesti sen anti-virus ja anti-spam suojaus toimii, jolloin sitä käytetään yhdessä ulkoisten skannereita.
Qmail-Scanner sovellus mahdollistaa myös sivusto (at palvelimen / sivusto taso) luoda "politiikan lohkot": toisin sanoen reagoida sähköpostiin, joka sisältää erityisiä jousille erityisesti otsikot, tai erityistä kiinnitys tiedostonimiä tai tyypit (esim * .VBS liitetiedostoja).
Sen arkistointi ominaisuudet auttavat palveluntarjoajat ja yritykset ympäri maailmaa uusiin tai vireillä lainsäädäntöä, ja lainsäädännön vaatimuksia. Se voi arkistoida kaikki jalostetaan sähköposteja arkistoon maildir. Tämä sopii varmuuskopiointia varten tarkastettavaksi poliittisista syistä. Toisin kuin tietyt Windows-pohjainen palvelin ratkaisuja, posti kirjekuori otsikot ("RCPT on:" ja "posti" otsikot) pidetään koskemattomina - liitteenä pohjaan jokaisen viestin - vahvistaa todellisen lähettäjän ja vastaanottajan osoitteen.
Arkistointia tukee myös suodatus osajoukko-osoitteet (esim arkistoida vain "support@domain.name" sähköpostit sijaan kaikki). Lisäksi laaja yksilinjainen yhteenvedot luodaan jokaista viestin Qmail-Scanner saattaa riittää yritykset täyttävät velvollisuutensa - sijasta enemmän levyintensiiviset täynnä arkistointiin. Kuten tavallista, yhteyttä asianajajaan asianmukaisen määritelmiä.
Qmail-Scanner on integroitu sähköpostipalvelin alemmalla tasolla kuin jotkin muut Unix-pohjainen virus skannereita, mikä lisää perusteellinen kattavuutta. Se pystyy skannaus ei vain paikallisesti lähetetty / vastaanotettu sähköpostin, mutta myös sähköposti, joka ylittää palvelimen rele kapasiteettia. Qmail-Scanner myös hyödyntää runsaasti meta-tietojen mukaan Qmail (esimerkiksi asiakkaan IP-osoitteen, ja onko asiakas saa rele).
Tässä muutamia keskeisiä piirteitä "Qmail Scanner":
· Tukee lähes kaikki kaupalliset (Unix) virustentorjuntaohjelmat sekä yhä suosittu avoimen lähdekoodin ClamAV skanneri.
· Voidaan kutsua enemmän kuin yksi virus skanneri kullekin sähköpostiviestin
· On oma sisäinen skanneri, joka voidaan käyttää politiikan täytäntöönpanoa, tai karanteeniin viruksia, että AV hetkellä ei havaitse
· Sisäiset Skanneri voidaan myös käyttää karanteeniin sähköpostiviestin liitetiedostojen tyypit, tai sähköpostitse tiettyjä sähköpostin otsikot ... täytyy pysäyttää * .mp3-tiedostoja tai "Aihe: ILOVEYOU" email tulossa tilalle ja LAN - voi tehdä! :-)
· Sisäiset Skanneri voi laukaista "greylist" toimintaa eikä karanteeniin. Tämä on suunniteltu hätätilanteessa, jos nykyinen AV ja staattiset Policy lohkot eivät ole asianmukaisia. esim. uusi ZIP-pohjainen virus tulee ulos satunnaisesti tiedostonimiä. AV ei voi havaita sitä, ja et voi globaalisti estää ZIP-tiedostoja ilman vahingoittaa voimassa käyttäjille. "Greylist" toiminta aiheuttaa Qmail-Scanner poistua kanssa SMTP tilapäisestä häiriöstä sijaan tuottaa viestin. Voimassa sähköpostit yksinkertaisesti requeued ja voivat virrata myöhemmin, kun AV voi havaita virus, ja päätät poistaa greylist politiikkaa.
· Sisäinen moottori skannaa huonosti muotoiltuja viestejä, joiden tiedetään käyttää troijalaisia / virii tartuttaa asiakkaille. Sinänsä tämä on riippumaton virusskanneri, ja voivat menestyksekkäästi toimia vastaan tulevaisuudessa virii / troijalaisia. Tällaiset viestit ovat karanteenissa välittömästi. Tiedetään estävän tällaisia suuria virii kuten Klez ja aliz, ja sivuvaikutuksena, pysähtyy melkoisesti roskapostin too! Muoto tarkastukset ovat:
· Rikki MIME jatkoa otsikot
· Käyttö huomautuksia standardin otsikot (esimerkiksi "Content-T (xxxxxx) ENO:" on * identtinen * on "Content-Type:" mukaan RFC - mutta jotkut virii käyttää tätä, koska se kiertää joitakin anti-virus skannereita). Voimassa käyttää tätä ei koskaan nähnyt luonnossa - niin se tukossa
· Toistuvat esiintymät MIME otsikot tekee QS nimetä jälkimmäisiä mitätöidä ne
· MIME rajojen yli 250 merkkiä ovat tukossa
· Erilaiset määritelmät tietyn liitetiedoston tiedostonimi aiheuttaa se olla tukossa
· Kaksinkertaisen määritellään samaa MIME raja on estetty
· Tietyt MIME-tyypit, jotka sisältävät Windows suoritettavia laajennuksia on nimenomaan estetty (esim "audio / wav" tiedostonimi "wav.exe" voisi vain olla virus)
· Rikki otsikot sisällä MIME liitetiedosto on estetty
· Ikkunat suoritettavia liitetiedostoja, joita ei ole merkitty oleviksi MIME-tyyppi "application / ....." on estetty (esim nimeämällä notepade.exe on notepade.gif ja lähettämällä sen GIF liitetiedostona olisi karanteeniin, koska Qmail-Scanner ymmärtäisivät se suoritettavan olevinaan jotain muuta).
· Kiinnitys tiedostonimiä yli 256 merkkiä ovat tukossa
· Joissakin kaksipiippuinen tiedostonimet ovat tukossa (esim file.gif.exe). Se yrittää olla estää yleinen virhe muunnokset
· CLSID tiedostopäätteet ovat tukossa
· Salasanasuojatut zip-tiedostoja voidaan estää, jos haluat. Tämä lopettaisi kaikki tulevat virukset täytetyt sisällä salasanalla suojattuja zip-tiedostojen läpimenon, mutta tietysti myös lopettaa mitään perusteltua käyttöä. Oletuksena pois päältä, mutta ehkä hyödyllistä päälle aikana uuden puhkeamisen, ja pois päältä uudelleen, kun AV päivitys tapahtuu joka voi siis saada.
· Oletusarvoisesti aina käytössä jokin AV sinulla voi olla yli viestit ensin, sitten kulkee sisäinen skanneri (Policy / perlscan) tarkastuksia. Tämä tarkoittaa, että jos estät ".pif" tiedostojen takia ne normaalisti sisältävät viruksia, niin kaikki .pif tiedostot eivät sisällä viruksen tiedetään AV järjestelmä merkitty "viruksia", ja kaikki, jotka olivat jääneet (ehkä ne olivat day-Zero virus) sitten merkinnällä tukitaan "politiikkaa". Tämä eriyttäminen käytetään sitten hälytysjärjestelmä. Sen oletusarvona ole ilmoittanut lähettäjälle, että virus on löydetty, mutta voi silti ilmoittaa heille, kun se oli "politiikka" block.
· Karanteeniin sähköpostit se katsoo olevan ristiriidassa edellä osajärjestelmiin. Viruksia karanteeniin osaksi maildir nimeltä "viruksia /", politiikka-palikat "politiikka /" ja (mahdollisesti) korkea-rated roskapostista osaksi "spam /"
· Voidaan integroida SpamAssassin tarjota kattavia anti-spam koodaus koko sivuston. Tyypillisesti käytetään myös sisältää käyttämällä Qmail-Scanner kuin "etuosa" for Enterprise postipalvelimiin kuten Notes ja Exchange. Qmail-Scanner tekee kaiken likaisen työn - (toivottavasti) jättämättä mutta puhdas postin backend :-)
· Auto-havaitsee sähköpostia "postmaster" -tyyliin ja postituslistan osoitteita - eikä lähetä virushälytysjärjestelmät raportteja heille (ts yrittää toimia enemmän kuin vastuullinen netto kansalainen)
· Johtuen siitä, että yli 99,9% kaikista email-tarttuvat virukset lähetetään nyt käyttävät väärennettyjä lähettäjän tiedot, QS oletuksena EI varoittaa lähettäjää että viesti on karanteenissa, ellei se johtui Policy / Perlscan lohko. Tämä voidaan kääntää takaisin "vanhan" style käyttämällä "--notify lähettäjä" sijasta uudempia oletuksena "--notify psender" (eli vain tiedoksi lähettäjälle politiikan lohkojen)
· Tuntee ja virii jotka väärentää Vuodesta otsikot - niin, että virus näyttää tulevan jotkut köyhät viattomia. Qmail-Scanner ei lähetä hälytyksiä lähettäjälle tämäntyyppisten virii. Oletukseksi on ei ilmoittaa joka tapauksessa, tämä vain todella tulee voimaan, jos käytät "--notify lähettäjä" vaihtoehto.
· Jokainen viesti on merkitty kautta uuden vastaanotettu: otsikko kanssa virus raportti osoittaa, onko se puhdas vai ei, ja virustarkistus versionumerot / etc
· [Oletuksena pois päältä] Viestit luokitellaan "vakavaa roskapostista" by "--sa-karanteeni" vaihtoehto (periaatteessa ottaa todella korkean SA pistemäärä) karanteeniin pois osaksi "maildir" postikansio (./spam/). Tämä erotus omaan maildir avulla sivustoja keksiä omia menetelmiä käsittelyyn vääriä positiivisia. Kuitenkin ...
· "-z" Siivous vaihtoehto poistaa viestejä karanteenissa alikansioihin yli 14 päivää - jotta se ei kasva liian suureksi. Jos haluat säilyttää ne enää yksinkertaisesti script jotain siirtää ne pois päivittäin toiseen hakemistoon / maildir. On logrotate skripti contrib hakemistossa automatisoida tähän (näihin järjestelmiin, jotka voivat käyttää sitä - kuten Redhat / CentOS)
· Voidaan haluttaessa lisätä kuvailevaa header: X-Qmail-Scanner jokaisen sähköpostin, joka kulkee järjestelmän kautta, jotta käyttäjät voivat nähdä, että skanneri on ajaa yli viestejä.
· Viestit pyytämät Qmail-Scanner tuottaa sähköpostiviestin (tukee tällä hetkellä Englanti, italia, Afrikaans, Puola, Ruotsi, Tšekki, Saksa, Espanja, Turkki, Liettua, Ranska, Portugali, Hollanti ja Kiinan viestejä) on konfiguroitavissa yhdistelmä lähettäjän , vastaanottajat ja "karanteeni-admin" osoitteen, miksi heidän viestinsä oli tukossa.
· Voivatko arkistoida jotkut tai kaikki jalostetut sähköpostitse (jota ei eristetä) osaksi arkistoon maildir. Hyödyllisiä kun virheenkorjaus email-pohjainen apps, varmuuskopiointia varten, ja tarkastuksen syistä. Tällä hetkellä posti kirjekuori otsikot ("RCPT on:" ja "posti" otsikot) liitetään pohjaan jokaisen viestin. Tämä vaihtoehto tukee kutsutaan kanssa säännöllisen lausekkeen jolloin vain kirjekuori otsikot vastaavat lauseke arkistoidaan (esim voi arkistoida "(tuki | myynti) @ domain.name" eikä kaikki sähköpostin)
· Raportit kautta syslog tai tiedostoon, yhden rivin kuvaus kustakin käsitellystä viestin, jossa on paljon tietoa, kuten aiherivin, kiinnitys tiedostonimiä, koot jne
· Turhat skannaus. Ei vain se purkaa jokaisen viestin ennen käynnissä skannereita päälle, se voi myös skannata alkuperäisen "raaka" sähköpostiviestissä sekä pakkaamattomia osat (eli jos luulet tietty skanneri on parantanut sisäistä MIME jäsennys kuin Qmail-skanneri)
· Raportointi: contrib hakemistossa siellä qs2mrtg.pl. Perl-skripti seurantaan oman syslog tiedostoja qmail-skanneri kirjaa. Sen jälkeen graafit kuinka Qmail-Scanner käsittelee sähköposteja. Se luo erilaisia kuvaajia saapuvien vs lähtevän sähköpostin sekä virtaus roskapostin ja virusten.
Vaatimukset:
· Netqmail 1.05 (tai qmail-1.03 laastaria)
· Luo erillinen tili, jota ajaa Qmail-Scanner: oletuksena käyttäjänimi ja ryhmännimi "qscand". Turvallisuuden lisäämiseksi, luo se normaali kotihakemiston (esim "/ home / qscand"), mutta "vale" kuori (esim "/ bin / false") - koska se ei ole koskaan kirjautunut suoraan.
· Reformime alkaen maildrop 1.3.8+
· Perl 5.005_03 +
· Perl-moduuli Time :: HiRes
· Perl moduuli DB_File (useimmat jakaumat tulevat sen kanssa esiasennettuna, joskin viimeisin Perl ei ole)
· Perl-moduuli Sys :: Syslogin (useimmat jakaumat tulevat sen kanssa esiasennettuna)
· Perl-moduuli MIME :: Base64 (useimmat jakaumat tulevat sen kanssa esiasennettuna)
· Valinnainen: Mark Simpson: n TNEF unpacker. Voi purkaa niitä harmittaa MS-TNEF MIME liitetiedostoja, että Microsoft sähköpostipalvelimia rakastavat käyttää. Jos sinulla ei ole tätä, on useita luokkia email että Qmail-Scanner pohjimmiltaan ei voi purkaa liitetiedostoja. Kuitenkin AV saattaa hyvinkin pystyä käsittelemään niitä
· Valinnainen: uudecode (osa sharutils RedHat-style järjestelmät)
· Valinnainen: pura
Mikä on uusi tässä julkaisussa:
- Joitakin pieniä vikoja vahvistettu.
- Uusia ominaisuuksia ovat DLP tukea ja Team Cymru Malware Hash Registry tukea.
Kommentteja ei löytynyt